Einfaches Login erweitern

Du kannst $_SESSION['angemeldet'] prüfen, dann weißt du ob der User angemeldet ist oder nicht.

Ja, so weit war ich schon.

Ich habe folgendes als PHP-Laie versucht:


<?php
if (isset($_SESSION["angemeldet"])) {
echo "Sie sind bereits eingeloggt";
} else {
echo "Noch nicht angemeldet";
}
?>


Was passt da nicht? Es erscheint immer "Noch nicht angemeldet"

So lächerliche Grundlagen wie session_start() vergessen?

Hallo,
sieht so aus, dass ich die lächerliche "Grundlage" vergas...

Kann damit aber trotzdem nichts anfangen.


Ganz oben auf der Startseite habe ich dies eingefügt:
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
session_start();

$username = $_POST['username'];
$passwort = $_POST['passwort'];

$hostname = $_SERVER['HTTP_HOST'];
$path = dirname($_SERVER['PHP_SELF']);

// Benutzername und Passwort werden überprüft
if ($username == 'admin' && $passwort == 'test') {
$_SESSION['angemeldet'] = true;

// Weiterleitung zur geschützten Startseite
if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') {
if (php_sapi_name() == 'cgi') {
header('Status: 303 See Other');
}
else {
header('HTTP/1.1 303 See Other');
}
}

header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/geheim/index.php');
exit;
}
}
?>


Unten beim Anmeldeformular dies als Zusatz:
<?php
if (isset($_SESSION['angemeldet'])) {
echo "Sie sind bereits eingeloggt";
} else {
echo "Noch nicht angemeldet";
}
?>


Wohin mit der session_start();

Danke!

In jede Datei, in der du was mit der Session machen willst, an den Anfang.

er hat sie doch drinne...

so wie er es hier geschrieben hat, müsste es eigentlich klappen. der fehler scheint mir woanders zu liegen... was man aber scheinbar anhand des code-schnipsels nicht erkennen kann...

So habe ich jetzt erweitert:

<?php
session_start();
if (isset($_SESSION["angemeldet"])) {
$status = "Sie sind bereits eingeloggt";
} else {
$status = "Noch nicht angemeldet";
}
?>
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
session_start();

$username = $_POST['username'];
$passwort = $_POST['passwort'];

$hostname = $_SERVER['HTTP_HOST'];
$path = dirname($_SERVER['PHP_SELF']);

// Benutzername und Passwort werden überprüft
if ($username == 'test' && $passwort == 'test') {
$_SESSION['angemeldet'] = true;

// Weiterleitung zur geschützten Startseite
if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') {
if (php_sapi_name() == 'cgi') {
header('Status: 303 See Other');
}
else {
header('HTTP/1.1 303 See Other');
}
}

header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/geheim/index.php');
exit;
}
}
?>



Unten lediglich per echo: <?php echo $status; ?>


Leider erhalte nach erfolgtem Login auf die geheim/index.php diesen Fehler: Warning: Cannot modify header information - headers already sent by (output started at ....

Aber in Abhängigkeit von der Methode POST ...

Jetzt liest du bitte erst mal die Regeln, und schaust, was dort zum Posten von Code für Hinweise drinstehen.
Und dazu liest du bitte den Sticky Thread, in dem die Ursache dieses "Problem", mit dem jeder Newbee früher oder später angerannt kommt, über das sich aber kaum einer mal selbstständig informiert, erklärt wird.

sorry, recht haste...

und zum thread-eröffner... mach deine letzte änderung ma schnell rückgängig. denn beim login haste nu bspw 2 x session_start()... dat mag er nicht.

Danke an Alle, die mir geholfen haben.

Jetzt klappts!

Login Script erweitern

Hallo,
ich setze dieses kleine Login Script ein, welches meinen Sicherheitsanforderungen prinzipiell genügt:


Soweit funktioniert alles tadellos.
Ich möchte jetzt, dass eine Fehlerhinweis angezeigt wird, falls der Login scheitert. Bis jetzt springt die Seite immer wieder nur auf die index.php zurück.

Alle meine Versuche sind bis jetzt gescheitert....

Wer kann mir helfen? Danke!

Lerne PHP: www.peterkropff.de

Re: Login Script erweitern

Also im Prinzip nichts großartig neues/anderes, als in deinem bestehenden Thread. *zusammenführ*

Beschreibe dein Problem.
"Ich nix kriegen hin" ist keine Problembeschreibung.